He oído hablar de la autenticación basada en token, pero el problema es que la mayoría requiere confiar en el servidor. Lo que necesito es otra cosa.
Alice, con mi juego, quiere conectarse al servidor de Bob, que está diseñado para mi juego. Alice puede obtener un token de mi servidor oficial (de confianza). Ella también necesita autenticarse en el servidor de Bob para demostrar que realmente es Alice. Pero si ella le envía el token a Bob directamente, Bob puede explotar su token.
Entonces, ¿cuál es la forma en que Alice le muestra al servidor de Bob que está registrada como Alice en mi servidor sin filtrar datos explotables? La conexión es UDP sin cifrar (si sabe cómo cifrar correctamente UDP, de lo que me dice), no https o incluso http.
Editar: a partir de un comentario que habla sobre PKI y una respuesta que menciona Certificados Singning, decidí que usaría algo como certificados RSA y RSA para la autenticación.